那些遇到过的问题

如何在 docker 容器中使用 nginx-proxy 通过 ssl 安全地运行 Gitlab

wen*_*mva 4 https gitlab docker lets-encrypt jwilder-nginx-proxy

我已经与这种配置斗争了好几天了,无论我做什么,我都无法让它完全工作。有人可以帮我吗??

我正在使用这里描述的这个解决方案:https : //github.com/JrCs/docker-letsencrypt-nginx-proxy-companion它适用于我的所有其他容器,但不适用于 gitlab。使用此方法,只有 gitlab 登录页面在绿色挂锁和文本 Secure 消失后才能完全保护,并且 https 告诉我;“您与该站点的连接并不完全安全”。我已经检查了 gitlab 容器内的日志,它发现 ssl 证书很好,并且没有给出其他错误或表明出现问题的迹象。任何人?

文件:start.up

#!/bin/bash
docker run -d \
    --name ng \
    -p 80:80 \
    -p 443:443 \
    -v /etc/nginx/conf.d  \
    -v /root/network/nginx/vhost.d:/etc/nginx/vhost.d \
    -v /root/network/nginx/html:/usr/share/nginx/html \
    -v /root/network/nginx/certs:/etc/nginx/certs:ro \
    -e DEFAULT_HOST=domain.com \
    -e VIRTUAL_PROTO=https \
    -e VIRTUAL_PORT=443 \
    --label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \
    nginx

docker run -d \
    --name ngg \
    --volumes-from ng \
    -v /root/network/nginx/templates:/etc/docker-gen/templates:ro \
    -v /var/run/docker.sock:/tmp/docker.sock:ro \
    --label com.github.jrcs.letsencrypt_nginx_proxy_companion.docker_gen \
    jwilder/docker-gen \
    -notify-sighup nginx -watch -wait 5s:30s /etc/docker-gen/templates/nginx.tmpl /etc/nginx/conf.d/default.conf

docker run -d \
    --name ngl \
    --volumes-from ng \
    -v /var/run/docker.sock:/var/run/docker.sock:ro \
    -v /root/network/nginx/certs:/etc/nginx/certs:rw \
    jrcs/letsencrypt-nginx-proxy-companion
Run Code Online (Sandbox Code Playgroud)

文件:docker-compose.yml

version: "3"

services:

  gitlab:
    container_name: gl
    image: "gitlab/gitlab-ce:latest"
    restart: always
    hostname: "gitlab.domain.com"
    environment:
      GITLAB_OMNIBUS_CONFIG:
        external_url "https://gitlab.domain.com"
    expose:
    - 80
    - 443
    - 22
    volumes:
    - "./gitlab/config:/etc/gitlab"
    - "./gitlab/logs:/var/log/gitlab"
    - "./gitlab/data:/var/opt/gitlab"
    - "./nginx/certs:/etc/gitlab/ssl"
    environment:
    - VIRTUAL_HOST=gitlab.domain.com
    - LETSENCRYPT_HOST=gitlab.domain.com
    - LETSENCRYPT_EMAIL=info@domain.com
    network_mode: "bridge"
Run Code Online (Sandbox Code Playgroud)

use*_*419 5

I think you are missing the nginx config in your docker-compose.yml.

environment:
  GITLAB_OMNIBUS_CONFIG: |
    external_url 'https://gitlab.example.com'
    nginx['listen_port'] = 80
    nginx['listen_https'] = false
    nginx['proxy_set_headers'] = {
      "X-Forwarded-Proto" => "https",
      "X-Forwarded-Ssl" => "on"
    }
Run Code Online (Sandbox Code Playgroud)

The following gist helped me a lot! https://gist.github.com/netdesk/c1db2985b542f9916995139318e5a7ce

归档时间:

查看次数:

4047 次

最近记录:

4 年,9 月 前
相关归档
我应该使用docker-compose还是运行? 102
如何让 gitlab 管道停止并要求我输入变量? 11
从 dockerfile 和 pythonfile 中的 uvicorn 命令运行 fastapi 有区别吗? 11
如何在docker中为正在运行的容器指定名称? 9
docker tomcat日志问题 6
Docker Swarm如何实现负载均衡? 6
Jenkins管道:docker.withServer(...)不在远程服务器上执行docker命令 6
使用 .htaccess 强制 HTTPS 请求 4
错误的SSL"同行的证书已被撤销"仅适用于Firefox 3
我的浏览器如何知道它需要连接到端口 443 或端口 80? 3
难疑归档
不区分大小写'包含(字符串)' 2785
在jQuery中添加表行 2331
找到已安装的npm软件包的版本 2037
如何调试Node.js应用程序? 1531
在JavaScript对象数组中按id查找对象 1435
你怎么读斯坦丁? 1389
JavaScript中是否有"null coalescing"运算符? 1305
如何在正则表达式中使用变量? 1250
返回IEnumerable <T>与IQueryable <T> 1051
如何查找Python中是否存在目录 1048